최근 주요 은행들이 운영체제(OS)와 브라우저에 걸었던 빗장을 푼 오픈뱅킹 흐름에 동참하고 있지만 'PC를 벗어나지 못한 오픈'이라는 지적이다. 스마트폰과 태블릿 등 모바일웹 환경에서는 인터넷 뱅킹에 필수인 공인인증서나 대체 기술을 쓸 수 없기 때문이다.
■오픈뱅킹 제공 '봇물'
국내 인터넷뱅킹은 인터넷 익스플로러(IE)와 윈도에서만 돌아가는 기형적인 구조로 시작됐다. 그러다 멀티 플랫폼을 지원해야 한다는 사회적 요구가 높아지면서 리눅스, 매킨토시 OS와 파이어폭스, 크롬, 사파리, 오페라 브라우저에서도 이용할 수 있도록 한게 오픈뱅킹 서비스다.지난해 7월 우리은행이 처음으로 오픈뱅킹을 시작하자, 이를 반긴 이용자들이 주거래은행을 바꾸는 등 반향을 일으켰다. 이어 국민은행이 지난 9일 'KB오픈뱅킹서비스'를 열었고, IBK기업은행도 이달내 서비스 시작을 예고했다. 농협과 하나, 외환은행도 오픈뱅킹 서비스 개발을 진행중인 것으로 알려졌다.
IBK기업은행 관계자는 이달 열릴 오픈뱅킹 사이트는 우선 잔액 조회나 계좌 이체 등 기본 은행 업무를 제공한다며 단계적인 업그레이드를 통해 오는 4월까지 서비스를 추가, 확대할 예정이다고 말했다.
■'오픈'이라고는 하는데…
모바일 웹에서는 오픈뱅킹 서비스라도 공인인증서가 필요한 이체 거래 업무를 진행할 수 없다. 공인인증서 프로그램이나 이를 대체할 별도 인증방법이 개발돼야 가능할 전망이다.
그러나 국민은행 관계자는 현재 모바일웹에서 공인인증서를 대체할 기술이 없기 때문에 온전한 오픈뱅킹 서비스는 데스크톱 PC에서만 가능하다고 설명한다. 다시 말해 공인인증서는 여전히 인터넷 뱅킹 시스템에 필요하다.
곧 시작될 IBK기업은행 오픈뱅킹도 모바일 기기에서는 인증서가 필요한 이체 거래 작업을 할 수 없거나 아예 서비스에 접속할 수 없다는 얘기다.
IBK기업은행 관계자는 관련 업체나 은행권에서 대체 기술을 개발하려는 시도가 이뤄지고 있는 것으로 안다면서도 실용화 시점이나 가능성에 대해서는 언급하지 않았다.
이는 금융위원회 전자금융감독규정에서 모든 전자금융거래에 전자서명법에 의한 공인인증서 또는 이와 동등한 수준의 안정성이 인정되는 인증방법을 사용해야 한다고 정하고 있기 때문이다. 그나마 이전까지 공인인증서만 가능했다가 지난해부터 '동등한 대체 인증 방법'도 가능하도록 개정된 것이다.
각 은행들은 금융감독원에 세부 규정 완화를 요청해온 것으로 알려졌다.
■금융보안 규정의 혼선
오픈뱅킹을 구현한 은행마다 세부 규정에 대한 해석이 다른 부분도 있다. 인터넷뱅킹 서비스 자체는 기본적으로 전자금융거래법과 그 시행령, 전자금융감독규정과 그 시행세칙에 근거를 두고 있지만 모바일 기기에 별도 지침이 나오는 등 관련 규정이 통일되지 않은 상태다.
예를 들어 현재 우리은행 오픈뱅킹은 스마트폰이나 태블릿 기기에서 아예 접속할 수 없지만 국민은행에서는 접속을 해서 계좌 정보, 거래 내역이나 통장 잔액 조회를 이용할 수 있다. 국민은행은 안드로이드 단말기에서는 보안프로그램을 설치한 뒤 접속하고 아이폰과 아이패드에서는 그냥 넘어간다.
관련기사
- KISA, 28일 '새 공인인증서 암호체계 고도화' 설명회2011.01.11
- 30만원 미만 인터넷뱅킹, 공인인증서 없이 사용2011.01.11
- '암호학의 대가' 슈나이어, 한국 인터넷뱅킹 보안을 말한다2011.01.11
- [칼럼]빗나간 공인인증서 논란-22011.01.11
이같은 방식에 대해 국민은행 관계자는 KB오픈뱅킹서비스에서 모바일기기 관련 부분은 금융감독원에서 내놓은 '스마트폰 금융 보안 가이드라인'을 따른 것이라고 밝혔다.
반면 우리은행 관계자는 (국민은행처럼) 모바일웹에서 정보조회를 제공하는 것은 기술적으로 어렵지 않다면서도 (금융)감독 당국 규정상 이용자 보안프로그램을 설치하게 해야 하는데 모든 모바일 환경에서 제공할 수 없기 때문에 제한된다고 언급했다.